缺少人手的时候如何确认安全事件响应过程
发布时间:2022-04-18 15:25:06 所属栏目:安全 来源:互联网
导读:对于任何一个企业来说,处理数据泄漏安全事件都是一项艰巨的任务。数据泄漏之后的善后工作涉及到许多费时的步骤,其中包括确认泄漏的数据、报告安全事件细节,以及实施必要的管制以防止类似的事情再次发生等。(这些只是必要措施中的一少部分。)安全事件的
|
对于任何一个企业来说,处理数据泄漏安全事件都是一项艰巨的任务。数据泄漏之后的善后工作涉及到许多费时的步骤,其中包括确认泄漏的数据、报告安全事件细节,以及实施必要的管制以防止类似的事情再次发生等。(这些只是必要措施中的一少部分。)安全事件的后果令人害怕,如果再缺少人手,这件事似乎不可能完成。然而,情况并不一定如此。 在本文中,我们将概述如何利用非安全部门的员工组成一个能够制定数据泄漏响应计划的电脑安全事件响应小组。 数据泄漏安全事件响应小组中的任何人都要明白,他们的工作细节是机密,他们必须保护他们所接触的、或者在调查期间存储的数据的安全。 关于如何组建CSIRT的其他细节可以从CERT、NIST、FIRST组织,或者地方性安全事件响应组织那获得。 然而,当各个部门缺少人手的时候,说服他们派出CSIRT代表或者全体人员都花费必要的时间来准备响应安全事件可能会比较困难。为了说服其他部门派出CSIRT代表,你必须让他们意识到他们的时间和专业知识都会受到高度重视。这意味着只是在必要的时候才会请他们帮忙,而且响应数据泄漏事件所需时间也最短。他们应该有适合自己角色的清晰明确的程序,以便为响应泄漏事件做准备。根据数据泄漏的严重程度,他们有时可能不需要牵扯进来,这时应该跟他们进行交流,以便让他们知道在不必要的时候不用参与进来。 即便是缺少人手,响应数据泄漏事件也至少需要包括一个核心CSIRT成员、一位具有系统知识的IT联系人,以及一位熟悉系统包含哪些数据的人员。这些关键人员在确定受影响的数据、实施的安全控制以及应该执行的响应行动等方面能够提供专业的知识。这些人还可以提出相关建议防止此类安全事件再次发生。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐